成都創(chuàng)新互聯(lián)2013年至今,先為興山等服務(wù)建站,興山等地企業(yè)��,進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為興山企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。
關(guān)注微信公眾號(hào):K哥爬蟲,持續(xù)分享爬蟲進(jìn)階��、JS/安卓逆向等技術(shù)干貨�����!
聲明
本文章中所有內(nèi)容僅供學(xué)習(xí)交流,抓包內(nèi)容�����、敏感網(wǎng)址���、數(shù)據(jù)接口均已做脫敏處理����,嚴(yán)禁用于商業(yè)用途和非法用途����,否則由此產(chǎn)生的一切后果均與作者無關(guān),若有侵權(quán),請(qǐng)聯(lián)系我立即刪除���!
逆向目標(biāo)
- 目標(biāo):某投資領(lǐng)域 SAAS 系統(tǒng) PEDATA MAX 資訊��,返回結(jié)果加密
- 主頁:
aHR0cHM6Ly9tYXgucGVkYXRhLmNuL2NsaWVudC9uZXdzL25ld3NmbGFzaA==
- 接口:
aHR0cHM6Ly9tYXgucGVkYXRhLmNuL2FwaS9xNHgvbmV3c2ZsYXNoL2xpc3Q=
- 逆向參數(shù):請(qǐng)求返回的加密結(jié)果�,
data: "L+o+YmIyNDE..."
抓包分析
我們?cè)谑醉?����,點(diǎn)擊查看全部24小時(shí)資訊��,往下拉�����,資訊是以 Ajax 形式加載的�����,我們選中開發(fā)者工具 XHR 進(jìn)行篩選����,很容易找到一個(gè) list 請(qǐng)求,其返回值 data 是一串經(jīng)過加密后的字符串����,exor 不知道是啥�,但是后面可能有用��,ts 是時(shí)間戳��,如下圖所示:
Payload 里的參數(shù)沒有什么特別的�,就是一些翻頁信息,我們?cè)倏纯凑?qǐng)求 header���,這里注意 Cookie 和 HTTP-X-TOKEN 兩個(gè)參數(shù)��,訪問這個(gè)頁面需要登錄賬號(hào)�,一般來說���,Cookie 是用來標(biāo)識(shí)不同用戶的,但經(jīng)過 K 哥測(cè)試發(fā)現(xiàn)����,此案例中,這個(gè) HTTP-X-TOKEN 參數(shù)才是用來識(shí)別用戶的���,所以不需要 Cookie 也行�,隨便提一嘴,Cookie 中我們經(jīng)?���?吹接?Hm_lvt_xxx 和 Hm_lpvt_xxx 是用于百度聯(lián)盟廣告的數(shù)據(jù)統(tǒng)計(jì)的,與爬蟲無關(guān)�����。
加密逆向
我們注意到返回的是一個(gè)字典����,在獲取到加密數(shù)據(jù)后,肯定會(huì)有一個(gè)取值的過程��,所以我們直接搜索鍵�����,搜索 exor 結(jié)果只有一個(gè):
這里 e.data 就是返回的字典���,e.data.data���、e.data.exor 依次取加密值和 exor,這里就可以猜測(cè)是將加密值取出來進(jìn)行解密操作了�,我們?cè)诖撕瘮?shù)結(jié)尾處也打個(gè)斷點(diǎn)����,看看這段代碼執(zhí)行完畢后�����,data 的值是否變成了明文:
不出所料��,Object(p["y"])(e.data.data, e.data.exor) 這段代碼就是解密函數(shù)了����,Object(p["y"]) 其實(shí)是調(diào)用了 M 方法,跟進(jìn)去看看:
傳入的 t 和 n 分別是加密值和 exor����,最后返回的 JSON.parse(c) 就是解密結(jié)果:
關(guān)鍵代碼:
function M(t, n) {
var a = L(Object(s["a"])(), n)
, r = Y(B(t), a)
, c = o.a.gunzipSync(e.from(r)).toString("utf-8");
return JSON.parse(c)
}
挨個(gè)函數(shù)扣下來,簡(jiǎn)單的就不講了��, 其中 Object(s["a"])����,選中它��,其實(shí)是調(diào)用了 c 方法����,跟進(jìn) c 方法����,實(shí)際上是取了 loginToken��,這個(gè) loginToken 就是我們前面分析的請(qǐng)求頭中的 HTTP-X-TOKEN��,包含了你的登錄信息���。
拓展知識(shí):window.localStorage 屬性用于在瀏覽器中存儲(chǔ)鍵值對(duì)形式的數(shù)據(jù)����,localStorage 與 sessionStorage 類似���,區(qū)別在于:localStorage 中的數(shù)據(jù)可以長(zhǎng)期保留����,沒有過期時(shí)間���,直到被手動(dòng)刪除����。sessionStorage 的數(shù)據(jù)僅保存在當(dāng)前會(huì)話中,在關(guān)閉窗口或標(biāo)簽頁之后將會(huì)刪除這些數(shù)據(jù)���。
再往下看��,有個(gè) o.a.gunzipSync()�,先放一下�����,先看看傳入的參數(shù) e.from(r)��,跟進(jìn)看可能看不出來什么��,直接對(duì)比 r 和 e.from(r)���,會(huì)發(fā)現(xiàn)都是 Uint8Array 的數(shù)據(jù)�����,一模一樣的�����,如下圖所示:
再來看看 o.a.gunzipSync()�����,實(shí)際上調(diào)用的是 chunk-vendors.js 里的匿名函數(shù)����,不知道這個(gè) JS 不要緊�����,我們注意到 chunk-vendors.js 里面的代碼有超過14萬行��,再加上這個(gè)奇怪的名字��,什么模塊供應(yīng)商��,不難想到這是一個(gè)系統(tǒng)或者第三方生成的 JS����,事實(shí)上它是 vue 應(yīng)用程序構(gòu)建過程中創(chuàng)建的文件,對(duì)于我們爬蟲工程師來講�����,粗暴的將其理解為類似 jquery.js 一樣的東西也行���,我們一般是不會(huì)去扣 jquery.js 里面的代碼的�����,同樣這個(gè) chunk-vendors.js 也不可能傻傻的去扣�。
我們重點(diǎn)看看這個(gè)函數(shù)名,gunzipSync��,其他不認(rèn)識(shí)�,但認(rèn)識(shí) zip 吧,可以聯(lián)想到應(yīng)該與壓縮有關(guān)����,不了解同樣不要緊,直接使出百度大法:
這直接給出了 nodejs 里面的實(shí)現(xiàn)方法�����,用的是 zlib 模塊�����,隨便找個(gè)示例看看用法:
var zlib = require('zlib');
var input = "Nidhi";
var gzi = zlib.gzipSync(input);
var decom = zlib.gunzipSync(new Buffer.from(gzi)).toString();
console.log(decom);
進(jìn)一步學(xué)習(xí)�����,我們可以知道 zlib.gunzipSync() 方法是 zlib 模塊的內(nèi)置應(yīng)用程序編程接口����,用于使用 Gunzip 解壓數(shù)據(jù)塊。傳入的數(shù)據(jù)可以是 Buffer���、TypedArray�����、DataView�����、ArrayBuffer���、string 類型,在官方文檔中我們可以看到更新歷史里面�,在 v8.0.0 以后,傳入的數(shù)據(jù)就支持 Uint8Array 了:
結(jié)合前面我們對(duì) r 值的分析�����,所以在 nodejs 里,直接把 r 值傳入到 zlib.gunzipSync() 方法里就可以了�����,將用到的 L��、V���、B 三個(gè)方法扣出來����,然后配合 zlib 庫�,改寫一下就能拿到解壓后的數(shù)據(jù)了:
function getDecryptedData(encryptedData, exor, loginToken) {
var a = L(loginToken, exor);
var r = Y(B(encryptedData), a)
var decryptedData = zlib.gunzipSync(r).toString();
return decryptedData
}
完整代碼
GitHub 關(guān)注 K 哥爬蟲,持續(xù)分享爬蟲相關(guān)代碼����!歡迎 star !https://github.com/kgepachong/
以下只演示部分關(guān)鍵代碼����,不能直接運(yùn)行! 完整代碼倉庫地址:https://github.com/kgepachong/crawler/
JavaScript 加密代碼
/* ==================================
# @Time : 2021-12-31
# @Author : 微信公眾號(hào):K哥爬蟲
# @FileName: main.js
# @Software: PyCharm
# ================================== */
var zlib = require('zlib');
function L(e, t) {
if ("1" == t)
return [7, 65, 75, 31, 71, 101, 57, 0];
for (var n = [], a = 0, r = t.length; a < r; a += 2)
n.push(e.substr(1 * t.substr(a, 2), 1).charCodeAt());
return n
}
function Y(e, t) {
for (var n, a = new Uint8Array(e.length), r = 0, c = e.length; r < c; r++)
n = t[r % t.length],
a[r] = e[r].charCodeAt() ^ n;
return a
}
function B(e) {
var t, n, a, r, c, u, i, o = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0+/=", s = "", f = 0;
e = e.replace(/[^A-Za-z0-9\+\/\=]/g, "");
while (f < e.length)
r = o.indexOf(e.charAt(f++)),
c = o.indexOf(e.charAt(f++)),
u = o.indexOf(e.charAt(f++)),
i = o.indexOf(e.charAt(f++)),
t = r << 2 | c >> 4,
n = (15 & c) << 4 | u >> 2,
a = (3 & u) << 6 | i,
s += String.fromCharCode(t),
64 != u && (s += String.fromCharCode(n)),
64 != i && (s += String.fromCharCode(a));
return s
}
function getDecryptedData(encryptedData, exor, loginToken) {
var a = L(loginToken, exor);
var r = Y(B(encryptedData), a)
var decryptedData = zlib.gunzipSync(r).toString();
return decryptedData
}
Python 示例代碼
# ==================================
# --*-- coding: utf-8 --*--
# @Time : 2021-12-31
# @Author : 微信公眾號(hào):K哥爬蟲
# @FileName: main.py
# @Software: PyCharm
# ==================================
import execjs
import requests
news_est_url = "脫敏處理�����,完整代碼關(guān)注 GitHub:https://github.com/kgepachong/crawler"
login_token = "token 換成你自己的!"
headers = {
"Accept": "application/json, text/plain, */*",
"Content-Type": "application/json",
"Host": "脫敏處理����,完整代碼關(guān)注 GitHub:https://github.com/kgepachong/crawler",
"HTTP-X-TOKEN": login_token,
"Origin": "脫敏處理,完整代碼關(guān)注 GitHub:https://github.com/kgepachong/crawler",
"Referer": "脫敏處理����,完整代碼關(guān)注 GitHub:https://github.com/kgepachong/crawler",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"
}
def get_decrypted_data(encrypted_data, exor):
with open('pedata_decrypt.js', 'r', encoding='utf-8') as f:
pedata_js = f.read()
decrypted_data = execjs.compile(pedata_js).call('getDecryptedData', encrypted_data, exor, login_token)
return decrypted_data
def get_encrypted_data():
data = {
"type": "",
"module": "LP",
"page":
{
"currentPage": 1,
"pageSize": 10
}
}
response = requests.post(url=news_est_url, headers=headers, json=data).json()
encrypted_data, exor = response["data"], response["exor"]
return encrypted_data, exor
def main():
encrypted_data, exor = get_encrypted_data()
decrypted_data = get_decrypted_data(encrypted_data, exor)
print(decrypted_data)
if __name__ == '__main__':
main()
分享標(biāo)題:【JS 逆向百例】PEDATA 加密資訊以及 zlib.gunzipSync() 的應(yīng)用
文章位置:
http://weahome.cn/article/dsojdhd.html
重慶分公司
重慶分公司
